十亿美元的蓝色团队：MSRC Spearheads微软的安全防御

Mechele Gruhn在Microsoft安全响应中心提供了一个幕后视图

Microsoft安全响应中心（MSRC）位于世界上最大的软件公司的前卫。

该中心负责处理影响Microsoft产品的每个传入的安全漏洞，沿着运行蓝色团队防御练习，Bug Bounties，并协调Redmond的每月修补周二努力。

“微软有数千人在职位上有”安全“，”MSCHELE GRUHN MSRC首席安全经理说。“但是，它真的是M微软所有Microsoft的MSRC，与其他一些群体一起。”

事件响应

在一个由洞察力的网络研讨会beplay体育能用吗道德黑客网络上周，Gruhn概述了MSRC广泛的职责，旨在保护去年报告1100亿美元的收入。

“我经营了一个19人的团队，负责最终安全漏洞和反应，”Gruhn说。

“我们负责所有Microsoft产品的所有产品，软件，服务和硬件的所有传入的安全漏洞。我们负责分类，协调信息和修补程序周二发布。“

在MSRC在20多年前在MSRC的形成之前，Gruhn表示，周二没有补丁，没有BUG赏金计划，并且尚未发明平台 - AS-Serve - 云计算得多。

快进至2019年，MSRC处于技术改革的最前沿。并为了确保最大效率和灵活性，该中心采用了现代联邦安全运营模型。

“我们正在接受Decsecops模型，”Gruhn说。“我们不仅拥有我们的产品安全事件响应团队（PSIRT），还有我们的计算机安全事件响应团队（CSIRT）。我们还负责Microsoft的Azure和AI安全性。“

根据Gruhn的说法，MSRC的软件安全事件响应（SSIRP）团队是Microsoft的事件响应时的“交响曲”。鉴于某些安全问题的巨大范围，该中心在协调世界各地的独立团队方面发挥着重要作用。

“我们练习我们的沟通，我们练习谁，我们指定了特定的人协调了所有沟通，”她说。“这可能听起来像跨度，但肯定不是，特别是当我们的其中一个物品的单一大规模事件响应时可以涉及超过600人的各种能力。”

生活中的一天......

她补充说：“事件生命中的一天真的是描述会发生什么的好方法。当我们向我们报告事件时，它会通过初始分类。这是否是在野外被利用的零天漏洞，或者是否是对网络的攻击，这一切都以初始报告开头。“

“我们倾向于跟随首先指导这是对事件响应（Microsoft帮助创作了该指导）。我们与我们的法律和客户支持团队协调，并根据需要带来红色团队和蓝色队伍。“

“取决于事件，我们可能有一个持续的桥梁或常规会议。但我们还将协调行业。每个事件都是独一无二的。管弦乐队的导体仍然存在，但各个碎片或每个事件都会根据具体情况而变化。“

外部安全工作

除了处理来自微软外部的漏洞之外，MSRC还处理Microsoft员工可能在其他组织产品中找到的缺陷。

“我们有Microsoft Active Protection（Map）程序，我们与合作伙伴合作，帮助他们提供指导，以便他们可以更新他们的产品并帮助客户保护其产品，”Gruhn说。

“我们还有一个政府计划，我们与若干政府合作，帮助世界更加安全。”

Pwn2own正在温哥华举行与上周的网络研讨会同时。beplay体育能用吗对于Gruhn来说，Bug Bounties和Hackathons是帮助改善Microsoft生态系统的安全性的另一种重要途径。

“我们喜欢像pwn2own这样的竞争，”Gruhn说。“当团队反对我们的产品并找到漏洞时，我们绝对喜欢它......所以我们可以解决它们。我们想工作，并继续工作，使我们的软件成为我们所能的最安全的软件。“

如果可以的话，修补我

虽然MSRC继续与外部组织进行协调披露，但该中心可能在协调每月补丁周二安全更新中的作用中最为罕见。

“自2003年以来，周二的补丁已经到位，并且每月第二个星期二的每一秒都有一个例外情况，”Gruhn解释道。“这总是一个有趣的旅程。

“我们在出门之前，我们将不断检查我们的回归问题的修复，这可能会导致我们偶尔会在最后一分钟拔出贴片 - 或者我们可能需要添加一些东西，因为这是一个新的漏洞严重程度非常高，影响很高。

“我们试图创造一种情况，所有这些事情都是无缝的，因为我们非常深刻地实现这是一个非常重要的事件，需要从全球各地的很多人努力，以确保系统被修补。”

当然，世界各地的Sysadmins将充分意识到有时为Microsoft产品和服务发出的带外更新。

当她包裹她的讨论时，Gruhn表示，MSRC在修补周二之外发出更新的决定永远不会轻描淡写。

“我们非常了解我们的客户，因为我们正在进行这些变化，”她说。“在微软之外，我可以告诉你，随机的安全修补行为昂贵。

“当我们这样做时，它基于风险分析并为客户做最好的事情。当你看到乐队外释放时，这是要记住的事情，并想知道为什么微软这样做了。“

更新（28/03）本文的早期版本表示，MSRC仅由19人组成。微软recently got back to us with a statement that reads: “We wanted to clarify that Mechele’s team of 19 people is just one part of the MSRC, and the organization has more than 100 people worldwide who work across vulnerability response, cyber defense operations, engineering, and security community outreach.” We are happy to set the record straight.